數位發展即將領航台灣產業,轉型與資安是重中之重
#數位建設 方面在前瞻計畫中是中央未來四年重中之重的推動項目,政府在前瞻編列444億預算足以證明欲推動數位產業決心,這點表示肯定也值得鼓勵!
今天利用 #中央政府前瞻基礎建設計畫第3期特別預算案 質詢,持續追蹤 #數位發展部 草案進展。目前有關數位預算皆散落在各個部門,但整體發展方向不應各自主政。且在未來關鍵期 #數位轉型 與 #資安 應納入重點核心發展,故數位發展部設置與成立相當重要,因此世芳也要求行政院因盡速提出草案,使數位產業發展能有穩固基礎。
關於資安方面,世芳點出政府執行方面不夠清楚明快,如去年七月行政院提出「禁止公務機關採購危害國家資通安全產品清單」,清查結果公務機關所使用中國制設備情形仍有半數以上的單位尚未汰換。另外,對於近年來台灣屢遭到海外駭客攻擊事件層出不窮,雖然公務部門與民間企業皆有因應方式,但 #資安即國安,政府應主導資安整體發展,希望政府未來能在數位發展部的成立主責下,數位產業能有全面、穩健的發展!
📎新聞連結:
📌中央社/立委憂中國產品危害台灣資安 蘇貞昌:汰換處理
https://reurl.cc/avdjv3
📌自由/數位發展部草案年底前出爐 蘇揆:盡速盤整資安黑名單
https://reurl.cc/5qdyoq
📌中時/綠委要求小米、華為撤出公部門 蘇揆:美國都這麼做了我們也會盤點
https://reurl.cc/Ez6Mzm
📌放言/整合「數位發展」有譜?!蘇貞昌承諾:「數位部」組織法草案本會期送立院審議!
https://bit.ly/33Cj93d
📌工商時報/ 改組啟動 數位發展部年底送審
https://bit.ly/3iDkgDO
📌聯合新聞/ 蘇貞昌:將成立數位發展部 組改草案本會期送出
https://bit.ly/3nteSqO
📌三立/ 成立數位發展部有譜!蘇貞昌:組織法草案本會期送立院審議
https://bit.ly/2GEPbTc
📌東森/蘇貞昌:將成立「數位發展部」 組改草案本會期送立院
https://bit.ly/3iKqFgR
危害國家資通安全產品清單 在 [新聞] 政院下令:年底前全面汰換中製資通產品- 看板Broad_Band 的推薦與評價
【資安危機】政院下令:年底前全面汰換中製資通產品 杜絕紅色滲透
新聞連結:https://reurl.cc/7yDxd9
為避免紅色危機入侵政府單位,行政院去年4月發布「各機關對危害國家資通安全產品限
制使用原則」,不過時隔1年多政院至今遲未公布禁止採購清單。據了解,政院早從去年1
月開始就全面清查汰換,不以列出名單品牌方式,改用統一原則,「凡中國製造、組裝的
具連網功能之資通產品」一律禁用。至於期限部分,行政院要求全國公務機關,在今年底
前汰換所使用或採購的中國廠牌資通產品,各機關擴大盤點後須回報所使用中國廠牌產品
的情況,回報期限在本月底。
根據政院去年5月完成的調查報告,全國有1108個公務機關使用中國資通訊設備。負責相
關政策的行政院資安處處長簡宏偉曾表示,未來政府對採購及使用中資產品的處理原則是
全面禁止,主要考量在於國安風險,但也顧及有些設備須做測試,或有特殊例外狀況,若
陸資設備是非用不可的情況下,可以事先經過登記、報准後做例外處理;同時,為了風險
控管,處理原則中也會禁止連接到中國敏感、核心網路。
行政院自去年開始依《資通安全管理法》以每2年為周期,完成行政院所屬二級機關及三
級機關的資通安全實地稽核,把使用這些中國廠牌資通訊設備的機關納為稽核重點對象,
檢視其設備汰除和管理情形。
雖然行政院進行全面性的調查、汰換,但從去年3月政院就喊出要列出禁止採購清單至今
,仍未見公布。對於資安黑名單,行政院去年8月時曾表示,他們持續討論中,尚未有結
論。而當時行政院官員則說,考量美國對中國的管制清單仍有變化,資安黑名單需與幾個
大國同步。
對於資安黑名單政院具體作法、公布時程到底為何?政院官員表示,政院早從去年1月就
開始全國公務機關盤點、調查、汰換,相關作為一直在持續,目前作法就是以「凡中國製
造、組裝的具連網功能之資通產品,一律禁用」為原則;也就是說,政院統一發函至各公
務機關,將中國組裝或自造具有連網功能的資通產品,進行汰換。
至於時程部分,政院官員說,由於行政院是正式發函全國中央與地方的各公務機關要求遵
守,公函具有行政效力,因此若有公務機關未配合辦理,必須向中央敘明理由。
該官員進一步說,已通令全國包括中央與地方在內的公務機關,在今年底前汰換所使用或
採購的中國廠牌資通產品,各機關擴大盤點後須回報所使用中國廠牌產品的情況,回報期
限在本月底,不少機關因使用中國大華科技與海康威視生產的監視器設備及中國品牌投影
機,也將面臨全面禁用、汰除。
另外,包括公立學校等機關教師使用的手機是否為中國品牌的手機,或是要求不得與公務
網路介接,引發部分教師的疑慮。該官員指出,這部分仍須經政院未來進一步討論、做更
清楚的規範性說明。
行政院資安處表示,鑒於我國政府資通安全環境日益險峻,為避免公務及機敏資料遭不當
竊取,導致機關機敏公務資訊外洩或造成國家資通安全危害風險,去年12月25日召開國家
資通安全會報地36次委員會議,會中要求各公務機關限期汰換及擴大盤點所使用或採購之
大陸廠牌資通訊產品,目的為協助各機關掌握內部使用中國廠牌資通訊產品現況,並透過
使用現況瞭解所面臨之相關風險,進而研擬及落實相關配套措施,以將風險降低至可接受
程度。
資安處指出,已責請各機關資通安全長督導機關同仁落實公務機關使用資通訊產品(含軟
體、硬體及服務)相關原則,並主動向機關首長說明重要性及相關風險,如有經費需求應
循程序爭取資源,另,各機關亦可透過現有經費(如標餘款)分階段進行汰換。
資安處表示,中國廠牌資通訊產品於汰換前皆不得與公務環境介接,若有機關無法於期限
內完成汰換,將依機關所提風險管控措施綜整評估後核定同意使用。(林麒瑋/台北報導
)
------------------------------------------------------------------------------
--------------
剛剛才看到這篇新聞,政府機關因為資安的關係
今年要全面汰換中國廠牌的資通產品
去年一堆國內科技大廠接連被駭,還被勒索
考慮到資安的重要性,以後也不會再考慮中國牌子的網通了
不想把個資賣給對岸
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 101.12.10.247 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/Broad_Band/M.1612434508.A.CBC.html
... <看更多>